Я пытаюсь получить доступ к экземпляру ec2 с помощью системного менеджера AWS, для этого я создал роль, привязанную к следующим политикам.
AmazonEC2RoleforSSM
AmazonSSMAАвтоматизацияДоступ к утверждению
AmazonSSMFullAccess
AmazonSSMAutomationRole
И роль прикреплена к экземплярам ec2. Экземпляр ec2 указан в списке экземпляров ec2 диспетчера сеансов, однако, когда я пытаюсь подключиться, я получаю следующую ошибку
версия агента SSM на экземпляре поддерживает Session Manager, но экземпляр не настроен для использования с AWS Systems Manager. Убедитесь, что профиль экземпляра IAM, прикрепленный к экземпляру, включает необходимые разрешения.
Пробовал методы устранения неполадок, но все еще получаю следующую ошибку и еще одну вещь, даже если я удалил прикрепленную роль, экземпляр ec2 все еще отображается в списке экземпляров диспетчера сеансов
Чтобы решить эту проблему, необходимо:
Ключевые сервисы для Session Manager
ec2:*
ec2messages:*
ssm:*
ssmmessages:*
s3:*
Требуются конечные точки VPC
com.amazonaws.ap-southeast-2.s3
com.amazonaws.ap-southeast-2.ssmmessages
com.amazonaws.ap-southeast-2.ec2messages
com.amazonaws.ap-southeast-2.ssm